603639381网络技术毕业设计（论文）配置光辉股份有限公司邮件服务器.doc

计算机应用技术专业（三年制专科）毕业论文（设计）配置光辉股份有限公司邮件服务器姓 名：学 号：专业方向：网络技术指导老师：完成时间: 2008年12月25日摘 要本设计是由本公司对社会进行了一系列的调查之后才着手进行的，调查结果显示：随着计算机技术、通讯技术、网络技术的不断发展完善，企业邮件服务器吸引着越来越多企业的目光，邮件正逐步成为现代企业信息交流的必备工具。目前随着本公司的快速而稳定的发展，利用电子邮件来改善办公环境，加强对内的信息交流，提高办事效率是不可避免的，但总是使用网络中免费的邮箱，没有自己的域名邮箱，形象始终还是有一点儿影响。Exchange Server实现企事业内部邮件系统的功能。在WINNT Server服务器上安装Exchange Server，在Windows server 2003或WIN2000、winXP客户机上使用Microsoft Outlook 作客户端的电子邮件软件，实现与Exchange Server之间的邮件通讯，并进行邮件的收发，Exchange系统的配置与用户Email的创建与维护。并实现WEB访问以及限制用户邮件的大小、用户邮箱的应用情况。关键字：Exchange Server Outlook HTTP Active Directory 目录拓展 域拓展目 录第一章 绪论111 引言112 开发背景及意义113 当前邮件系统的发展情况214 实现的功能3第二章 安装Exchange server 2003的要求421 硬件要求422 操作系统要求423 操作系统的文件格式要求:524 安装和启用Windows Server 2003服务525 安装配置活动目录（Active Directory）服务5第三章Exchange server 2003安装前的准备731 创建Exchange管理员账号732 检查操作系统兼容性933 安装服务器组件1034 安装Windows支持工具1035 检查网络和活动目录、DNS环境1136 森林拓展和域拓展13第四章Exchange server 2003的安装1641Exchange的安装1642 确认Exchange服务器已经安装完成20第五章Exchange 2003 server的配置2251 用户邮箱的基本配置2252 对已有用户邮箱的基本配置2653 用户邮箱的高级配置3054Exchange 2003 OWA中修改密码33第六章 配置Exchange以使用RPC over HTTP3761 安装“HTTP代理上的RPC”组件3762 配置RPC虚拟目录3763RPC 虚拟目录配置为使用基本身份验证3864 配置 RPC 代理服务器3965 配置 Outlook 2003 计算机以使用 RPC over HTTP42第七章 对企业有何影响及Exchange技术展望4771 对企业发展的影响4772Exchange2003技术的展望4773 设计方案的不足48结束语49致谢50参考文献51第一章 绪论11引言Exchange server是一款关于电子消息交换和内容协作的软件，由美国微软公司出品，运行在充当服务器角色的计算机上，为计算机网络中的电子邮件和其它形式的交互通信内容的收发工作提供平台支持。该平台被设计成可以和多种客户端软件进行交互，这些客户端可以是outlook express、foxmail等等邮件客户端应用软件程序。Exchange邮件服务器软件容易部署、管理、相应的辅助工具多，具备较好的稳定性，适应各类型企业使用。人们通过“个人电脑、工作站电脑、移动电话” 等各种客户端设备来发送和接受电子邮件,这些客户端设备通常需要通过计算机网络连接到一个服务器“集中营”中，网络中的所有电子邮件信息都将存储在“集中营”中的服务器邮件箱内等候处理与分发。12开发背景及意义121公司所处的背景随着计算机技术、通讯技术、网络技术的不断发展完善，企业邮件服务器吸引着越来越多企业的目光，邮件正逐步成为现代企业信息交流的必备工具。目前随着本公司的快速而稳定的发展，利用电子邮件来改善办公环境，加强对内的信息交流，提高办事效率是不可避免的。122开发邮件服务器的意义电子邮件是企业上网最有效的营销利器。充分巧妙地使用电子邮件，对于企业业务向广度和深度发展都极为有益。企业通过电子邮件可以接触到尽可能多的潜在客户；其次，电子邮件由于方便快捷，可以使双方的沟通更加直接；整体化的品牌形象的提高；系统化的邮箱管理。对企业发展有着重要的意义。13当前邮件系统的发展情况电子邮件系统经过几十年的发展，已经形成了完善的技术体系。邮件服务器系统在保留了电子邮件系统最初的收发邮件、邮件存储等基本功能的同时，融入了最新的计算机与网络技术，使电子邮件系统有了全新的改观。目前，有很多技术可以实现邮件系统的功能，中小企业对用于企业的邮件系统有四个基本要求：一是基于自己的域名；二是维护成本低；三是稳定;四是特性强，特性强指希望厂商能提供像防病毒、防垃圾邮件等等功能。Exchange服务器软件可以为来访的客户端软件(例如outlook)提供诸如：日程安排、通讯录、任务管理等协作消息的交互服务功能。exchange server软件运行在windows server操作系统软件之上。outlook软件运行在所有的windows操作系统之上。作为客户端的outlook软件与作为服务端的exchange软件之间的是通过以下网络协议进行通信交互的：mapi协议（邮件编程接口协议规范），提供丰富消息协作能力；pop3协议，imap4,第4版因特网消息访问协议，smtp简单邮件传送协议，exchange中还有一项服务功能，开启后，可以提供给浏览器软件（ie,firefox,opera等）以简化的web页面方式来访问exchange服务器中的邮件等电子消息。14实现的功能在功能上，中小企业的邮件系统要实现以下功能。1.利用 WWW 浏览器即可线上处理电子邮件，电子邮件在线收信、发信功能，电子邮件的自动转发，电子邮件拒收条件的设定，可以有效的拒绝各种垃圾信件。自动回信功能，支持 POP3 邮件地址本设定，电子邮件全文检索功能。2.企业级邮件系统，具有海量、高效、安全、可靠等特点，能够满足企业级用户对邮件交换的需求，更能够作为企业电子商务的信息交换平台。完全能够满足企业内部频繁的信件交流的需求，在访问量非常大的情况下，仍然能够保持较高的邮件处理速度。3.支持POP3/IMAP4/SMTP等标准EMAIL协议，能够与其它电子邮件系统直接交换数据;支持Outlook、Foxmail等大多数邮件客户端程序，满足用户不同的使用习惯。4.采用SSL技术和数字签名技术，保证邮件的安全性。为管理员提供基于WEB的配置界面，使系统的配置维护工作变得易学易用，管理员能够通过WEB界面直接管理用户帐号、权限，调整系统的各项参数。第二章 安装Exchange server 2003的要求安装Exchange server 2003之前,应当确保服务器满足下列的要求.如果服务器不能满足下面的所有要求. Exchange server 2003的安装程序将中止.21硬件要求下面是Exchange server 2003服务器的最低硬件要求以及推荐的硬件配置:A. Inter Pentium或兼容的133MHZ或更快的处理器B. 建议至少使用256的内存,最低支持128M内存C. 安装Exchange server 2003的驱动器上应具备500M的可用磁盘空间D. CD-ROM驱动器E. SVGA或更高分辨率的显示器22操作系统要求安装Exchange server 2003的操作系统必须是下面两种之一:A. Windows server 2003B. Windows 2000 sp3或更高版本23操作系统的文件格式要求:要安装Exchange 2003.磁盘分区格式必须采用NTFS文件系统,而不能采用文件分配表(FAT或FAT32)格式.该要求适合于下面列出的分区:A. 系统分区B. 存储Exchange二进制数据的分区C. 包括事物日志文件的分区D. 包含其他Exchange文件的分区24安装和启用Windows Server 2003服务安装Exchange Server 2003之前,还需要进行如下准备工作；Exchange 2003安装程序要求在服务器上安装并启用下列组件和服务：A. .NET FrameworkB. ASP.NETC. Internet信息服务（IIS）D. World Wide Web服务E. 简单邮件传输协议（SMTP）服务F. 网络新闻传输协议（NNTP）服务25 安装配置活动目录（Active Directory）服务活动目录用于存储并管理用户和域的交互，包括用户登陆过程，身份验证和资源定位等，运行该服务的计算机被称为域控制器，此时的网络管理模式为域。因为Exchange 2003需要使用此服务，所以邮件服务器所在的望阔位置应该为域模式。第三章Exchange server 2003安装前的准备31创建Exchange管理员账号在安装Exchange服务器之前，首先要为Exchange组织创建第一个管理员帐号，用于日后专门管理Exchange服务器的安装和资源。首先以管理员的身份登录到域控制器上，在Active Directory中先创建一个用户，然后将此用户添加的域管理员和本地管理员的组中。如下图：1、打开活动目录，展开域，选择“users”,右击选择“新建”，再选择“user”,弹出如下图示：图3-1新建用户名2、进行设置完成后点击“下一步”，然后为用户设置密码及安全策略，再点击“下一步”；图3-2创建密码3、点击完成；然后再右击刚才新建的用户，选择添加到组；图3-3完成邮件的创建4、添加完成后即可。图3-4选择组、添加到指定域中32检查操作系统兼容性在服务器上，安装windows 2000 server sp3或更高版本、windows 2000Advanced Server sp3或更高版本，或者windows server 2003，建意使用windows server 2003，因为与windows server 2003高度集成。以域管理员的身份登录到域控制器，在“运行”对话框中，输入命令“winver”,检查windows版本是否符合它的最低需求。图3-5检查windows版本信息33安装服务器组件在服务器上安装并启用NNTP，SMTP和万维网服务。如果运行得失windows Server2003,还要确认安装ASP.NET打开“添加/删除”程序，点击“添加/删除windows组件”，在下接列表中，选择“应用程序服务器”，单击“详细信息”，选择“Internet信息服务（IIS）”，单击“详细信息”，选择“NNTP、SMTP、万维网服务”，单击“确定”，还要选择“ASP.NET”，“确定”，“下一步”，服务器将开始服务器组件的安装，完成。注：如果是在windows2000上安装，则只需要安装“NNTP、SMTP、万维网服务”，不需要安装ASP.NET。NNTP服务可以不启用，但是必须有安装。我们需要确认一下，我们上述安装的服务是否已经在系统当中正常工作。点击“开始”菜单，“管理工具”，选择“服务”管理工具，如果上面的服务已经在正常运行的话，那么我们就将在“服务”中看到，“IIS admin Service、NNTP、SMTP、万维网服务”并正常启动。除此之外，我们还要确认“ASP.NET”已经正常工作。打开“Internet信息服务管理器”，点击“web服务扩展”，我们会看到当前ASP.NET的状态是“允许”。34安装Windows支持工具从windows光盘的support文件夹安装windows支持工具，确保所安装支持工具的版本与服务器的操作系统相匹配。Windows支持工具包括DCDiag(域控制器诊断)和NetDiag（网络连接测试程序）。插入windows server 2003的安装光盘，打开support文件夹，tools子文件夹，执行子文件夹中的“suptools.msi”,根据向导，完成工具的安装（如果是使用的 windows2000系统，可以使用windows2000光盘中的工具代替）。安装完成后，会在开始菜单中出现“windows support tools”这个启运项。图3-6windows支持工具安装35检查网络和活动目录、DNS环境运行DCDiag测试网络连接和DNS解析。要运行DCDiag工具，您的帐户必须拥有域管理员权限及本地计算机管理员权限。请复查您指定的DCDiag日志文件中是否包含错误或警告。运行NetDiag测试网络连接。要运行NetDiag工具，您的帐户必须拥有本地计算机管理员权限。复查NetDiag日志文件中是否包含错误或警告。在命令提示符环境下用dcdialg工具检测活动目录的运行情况，如下图，用netdiag工具检测网络环境运行状况，如下图：这两个工具输出的信息比较大，所以可以通过管道输出到文本文件中，方便查看。打开输出的文件后查看两个文本文件中得信息，需要保证所有检测处于通过的状态。然后使用netdom完成对fsmo的检测用nltest命令完成对gc的检测图3-7环境测试如果以上检测都没有什么问题，基本上可以开始在这个服务器上安装Exchange2003了。36森林拓展和域拓展361森林拓展森林拓展是为了扩展Active Directory架构，使其包含Exchange特有的类和属性，还为Active Directory中的Exchange 2003 组织创建容器对象。必须在Active Directory目录林中驻留架构主机的域中运行一次ForestPrep。运行ForestPrep的账户必须是“企业管理员组”和“架构管理员组”的成员森林拓展只需要在林中运行一次即可。1、安装ForestPrep1)使用Administrator登陆，放入Exchange Server 2003的安装光盘并运行，在欢迎界面中单击“Exchange部署工具”；2)单击“部署第一台Exchange 2003服务器”；3)单击“安装全新的Exchange 2003”；4)单击“立即运行ForestPrep”；5)出现安装向导界面，单击“下一步”；6)出现许可协议窗口，选中“我同意”并单击“下一步”；7)输入产品序列号，单击“下一步”；8)出现安装组件选择，按照默认选择，单击“下一步”；9) 这里需要授予一个Exchange管理员账户，输入我们一开始建立的用户“ExchAdmin”，单击“下一步”；10) 等待一段时间后，安装完成，单击“完成”确认，完成森林拓展。图3-8森林拓展362域拓展域拓展用于创建Exchange服务器读取和修改用户属性所必需的组和权限。DomainPrep新建两个域组：Exchange Domain Servers（Windows全局安全组）和Exchange Enterprise Servers（Windows域本地安全组）将全局Exchange Domain Servers组嵌套到Exchange Enterprise Servers本地组中创建“Exchange系统对象”容器，用于存放已启用邮件的公用文件夹在域的根位置设置Exchange Enterprise Servers组的权限，使收件人更新服务有正确的权限来处理收件人对象修改Windows用来为本地Domain Administrator组的成员设置权限的AdminSdHolder模版执行DomainPrep的账户必须是“域管理员组”和“本地管理员组”的成员。DomainPrep必须在包含Exchange 2003服务器的每个域已经驻留Exchange用户的任何域中运行一次。1)使用“ExchAdmin”帐户登陆到“Exchange”服务器上，放入Exchange Server 2003的安装光盘并运行，步骤参看前面的森林拓展，到选中安装项目的时候，单击“立即运行DomainPrep”2)接着和森林拓展一样继续进行几个步骤的选择，在安装组件选择同样按照默认选择，单击“下一步”3)安装向导会提示安全问题，点“确定”即可。4)接着出现安装进度界面，自动安装，这个过程相对比较快了。5)最后安装完成，单击“完成”确认。图3-9域拓展第四章Exchange server 2003的安装下面我们进行安装Exchange服务器组件的最后一步即安装Exchange服务组件，我们首先用在森林拓展的时候指定的管理帐号登陆，然后在安装向导中运行立即运行安装程序，会打开Exchange安装向导，根据实际请选选择相应的组件，其中Exchange消息与协作服务是Exchange的核心组件，Lotus Notes连接器主要用于与Notes服务器的共存或迁移。日历连接器用户同步Notes服务器上的日历信息。Exchange系统管理工具用户管理Exchange server 2003。Exchange 5.5 Administrator用户管理Exchange5.5服务器。41Exchange的安装1、装入Exchange 2003 server光盘，自动运行，点击Exchange server部署工具；选择第八项，点击“立即运行安装程序”，然后选择“下一步”；图4-1Exchange安装2、在弹出的“Exchange安装向导”中选择“下一步”； 图4-2Exchange安装向导3、在弹出的对话框中，选择“我同意”，并点击“下一步”；图4-3我同意4、在下一步中进行组件选择，以满足自定义方案的需要；图4-4组件选择5、选择安装类型，“新建Exchange 组织”，再点击“下一步”；图4-5安装类型6、为要创建的Exchange组织指定一个名称，点击“下一步”，选择“我同意”；图4-6组织名7、为Exchange管理组选择一个不包含扩展字符的名称；图4-7简单管理组名8、安装摘要，复查你的选择；图4-8安装摘要复查9、组件安装进度，这个过程要时间长一些；最后完成安装即可。图4-9组件安装进度42确认Exchange服务器已经安装完成首先、应该看到开始菜单中有Exchange的文件夹；另外，打开【管理工具】中的【服务】管理工具，应该可以看到有许多Exchange相关的服务，并且有的已经启动，如下图，至此一个全新的Exchange服务器已经完全安装完毕。图4-10确认管理工具图4-11确认Exchange服务第五章Exchange 2003 server的配置利用Exchange 2003 server 建立企业邮件系统的主要难点就在于邮件服务器的配置。为了更清楚地介绍具体配置方法，下面向大家介绍其复杂的配置过程。51用户邮箱的基本配置511添加用户邮箱Exchange 2003 server可使用windows server 2003系统的用户库作为自己的用户库，不过并非所有的用户都自动拥有相应邮箱，还需要为所需的用户建立信箱才行。对于新添加的用户，其邮箱可在用户账户创建时一起自动生成，这一点将在后面具体介绍。对于已有用户，需另外添加。（1）打开“Active Directory用户和计算机”或Exchange2003server 安装后所生成的“Active Directory”(因为Exchange已与windows server 2003的活动目录集成在一起)，在“users”项相应用户上单击鼠标右键，然后选择“Exchange任务”选项，如下图：图5-1Exchange任务（2）弹出“Exchange任务向导”,选择“创建邮箱”，如下图：图5-2 Exchange任务向导（3）点击“下一步”，为用户创建邮箱以便允许他们使用Exchange发送和接收电子邮件。图5-3创建邮箱（4）点击“下一步”，任务进行中，表示正在创建邮箱。图5-4任务进行中（5）完成，现在就已经为用户创建好邮箱了。512添加用户并创建邮箱（1）打开打开“Active Directory用户和计算机”或Exchange2003server 安装后所生成的“Active Directory”，找到“users”,右击选择“新建”，再选择“user”；（2）在弹出的“新建对象向导”中，根据提示填入相应信息，并单击“下一步”；图5-5新建用户（3）为用户设置密码，并进行密码策略设置，然后单击“下一步”；图5-6创建密码（4）为用户创建Exchange邮箱，并设置服务器及邮箱存储；图5-7创建Exchange邮箱（5）、完成用户及邮箱的创建。52对已有用户邮箱的基本配置用户邮箱创建好后，还可以对其属性进行详细配置，配置方法是在windows server 2003 系统中的Active Directory用户和计算机或者Exchange 2003 server系统中的Active Directory Users and Computers程序中进行，具体步骤如下。（1）在活动目录中找到已经创建的用户，右击选择“属性”，图5-8选择用户（2）打开用户属性对话框，选择“Exchange常规”选项卡,点击“传递限制”按钮。图5-9Exchange常规（3）在弹出的“传递限制”对话框中，可以设置邮件发送和接收的大小，还可以限制接收用户的邮件。图5-10传递限制（4）在用户属性对话框中，选择“Exchange功能”选项卡，可以为用户开启或禁用某些功能。图5-11Exchange功能（5）在“帐户”选项卡中，进行用户安全策略的更改。图5-12帐户信息（6）在“常规”选项卡中，进行用户基本信息的完成。图5-13用户常规属性53用户邮箱的高级配置1.限制所有用户的邮箱大小打开Exchange系统管理器，展开域，再展开全局设置，右击“邮件传递”，选择“属性”，如下图：图5-14“邮件传递”属性打开“邮件传递属性”对话框，选择“默认设置”选项卡，设置“发送邮件大小、接收邮件大小、收件人限制” 如下图：图5-15“邮件传递”默认设置2、限制所有用户的单封邮件大小（1）先打开“Exchange  系统管理器“的窗口。 （2）然后在管理器左边的"树"栏中依次选"服务器服务器名第一个存储组"，再在右边的"邮箱存储"上单击右键，选"属性"以进入名为“邮箱储量属性”的窗口。图5-16邮件存储（3）在邮箱储量属性窗口的"限制"选项卡，“发出警告、禁止发送邮件和禁止发送和接收邮件“三项，完成这三项设置即可。图5-17“邮件存储”限制属性3、查看用户邮箱占用情况（1）先进入"exchange 系统管理器" （2）然后依次在左边的"树"栏中选"服务器服务器名第一个存储组邮件存储 邮箱"，则此时在右边的邮箱列表中就可以看到已建立好的各个用户及其邮箱占用情况了4、禁止或允许某个用户使用POP或HTTP等功能打开活动目录，展开域，再找到用户，右击用户名，选择“属性“，选择”Exchange功能“选项卡，选择要禁止或启用的功能，点击禁止或启用。图5-18用户Exchange功能5、禁止或允许所有用户使用POP或HTTP等功能1）比如要禁止使用用户使用pop3功能，则先进入“exchange系统管理器“中，依次选"服务器服务器名协议pop3"， 再在"默认POP3虚拟服务器"上单击右键，选"停止"即可停止此项服务。（2）当将pop3服务处于禁止状态后，虚拟主机"默认POP3虚拟服务器"项前的邮箱图标会被加上一把叉，这便说明已经设置成功！如果要再使此协议生效，则重选“开启“即可。（3）对于其他虚拟主机或其他协议（包括smtp协议）的禁止和允许均参照以上方法执行。54Exchange 2003 OWA中修改密码首先，Exchange 2003的OWA的选项中没有密码修改项目，解决办法如下：EXCHANGE 2003 OWA修改密码功能HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSExchangeWEBowa下面的value  name:  DisablePasswordType: REG_DWORDData:1把1改为0，就可以了，在打开owa，点选项进去，就可以看到更改密码了；然后，具体步骤如下：541安装CA在本机控制面板添加/删除程序添加/删除WINDOWS组件增加证书服务。安装证书服务。在安装证书过程中，选择“Enterprise Root（企业版）”类型。542创建虚拟目录程序管理工具INTERNET服务器管理器INTERNET信息服务界面，在默认WEB站点内，建立虚拟目录“IISADMPWD”，应一字不错，切记。选择路径：c:winntsystem32 inetsrviisadmpwd 。如果你安装IIS没改目录的话，就是这个目录了。如果改了目录，你需要找到IISADMPWD目录。如果没有此目录，则你证书安装有问题。安装权限选择“读取、运行脚本”。在IISADMPWD目录上选属性-目录安全性匿名访问和验证控制编辑勾选匿名访问，确定退出。543 转到DOS字符界面cd c:inetpubAdminScripts运行以下的命令:”adsutil.vbs set w3svc/passwordchangeflags 0”544在the Web server申请证书请求a.打开IISb.右键单击需要建立SSL的站点，并单击属性.c.单击目录安全性,然后单击服务器证书，这将会弹出一个向导窗口d.单击下一步->创建一张新证书.e.单击下一步->现在申请证书,但以后发送.f.单击下一步,填入证书名字.g.单击下一步,键入 机构 和机构单元.h.单击下一步,填入通用名.通用名必须与服务器的FQDN名字相同.如果URL是i.单击下一步, 填入国家 等信息j.单击下一步,保存该文件，并继续直至结束545 通过web向CA发送证书申请请求并颁发下载该证书a.在IE中打开 http:/证书计算机名称/certsrv, 选择 Request a certificate.注意：不要使用"localhost" 代替机器名.; certsrv一定要小写b.单击 Next 并选择 Advanced request.c.单击Next并选择Submit a certificate request using a base64 encoded PKCS #10 file or a renewal request using a base64 encoded PKCS #7 file.d.单击Next, 打开您已保存的文件，将该文件中所有的内容复制填入Base64 EncodedCertificate Request文本框.e.单击Submit. f.在Certificate Server（证书服务器）上, 打开 Certification Authority（证书颁发机构） MMC.g.打开CA,单击 Pending Requests 右键单击您申请的请求，选择 All Tasks>Issue.h.在IE中打开 http:/certsrv ，选择Check on a pendingcertificate.i.单击 Next, 选择您所申请的证书j.击Next, 选择DER encoded, 然后单击 Download CA certificate 将该证书保存在web server的本地硬盘上。546配置证书a.打开IIS，右键单击需要建立SSL的站点，并单击属性b.单击目录安全性, 然后单击 服务器证书，这将会弹出一个向导窗口c.选择”处理挂起的请求并安装证书”d.单击下一步，选择已下载的证书，继续直至完成所有的操作e. 打开IIS，打开Exchange虚拟目录的属性，打开“目录安全性“，点击最下面的一个 “编辑”按钮，在跳出的对话框中选中”需要安全通道“复选框“.f.在OWA中选项“更改密码”已经可以正常显示修改口令的页面了，输入域、账户、旧密码、新密码后“OK" 即可出现密码更改成功页面。注意：如果系统是WIN2003修改密码是要符合密码安全策略规范，否则不能成功。第六章 配置Exchange以使用RPC over HTTPRPC 代理服务器负责处理来自 Internet 的 Outlook 2003 RPC 请求。要成功地处理 RPC over HTTP 请求，必须在 Exchange 计算机上安装 Windows Server 2003 HTTP 代理上的 RPC 网络组件。61安装“HTTP代理上的RPC”组件请执行下列步骤： 1、在运行 Windows Server 2003 的 Exchange Server 2003 计算机上，单击“开始”，指向“控制面板”，然后单击“添加或删除程序”。2、依次单击“添加或删除 Windows 组件”、“网络服务”和“详细信息”。3、单击“HTTP 代理上的 RPC”复选框，以将其选中，单击“确定”，然后单击“下一步”。 4、“Windows 组件向导”完成配置组件后，单击“完成”。62 配置RPC虚拟目录配置 Exchange 计算机以使用 RPC over HTTP 后，必须在“Internet 信息服务”中配置 RPC 虚拟目录。为此，请执行下列步骤：1.单击“开始”，指向“管理工具”，然后单击“Internet 信息服务 (IIS) 管理器”。2.依次展开“服务器名（本地计算机）”、“网站”、“默认网站”，右键单击“Rpc”，然后单击“属性”。3.单击“目录安全性”选项卡，然后单击“身份验证和访问控制”下的“编辑”。4.单击“启用匿名访问”复选框，以将其清除。5.单击“基本身份验证 (以明文形式发送密码)”复选框，以将其选中。将出现以下消息： 选择的身份验证方法将导致密码以未加密形式在网络上传输。蓄意破坏系统安全性的人可以在身份验证过程中使用协议分析程序破译用户密码。此警告不适用于 HTTPS (或 SSL)连接。确实要继续吗?注意： 在此错误信息中，单词“HTTPS(orSSL)”是单词“HTTPS (or SSL)”的错误拼写。6.单击“是”，然后单击“确定”。7.单击“应用”，然后单击“确定”。 63 RPC 虚拟目录配置为使用基本身份验证Microsoft 建议将 SSL 与基本身份验证结合使用。要在 RPC 虚拟目录上启用 SSL，必须获取并发布证书。本过程假定您已经获取并发布了证书。要配置 RPC 虚拟目录来为所有客户端连接要求 SSL，请执行下列步骤：1.单击“开始”，指向“管理工具”，然后单击“Internet 信息服务 (IIS) 管理器”。2.展开“网站”，展开“默认网站”，右键单击“Rpc”，然后单击“属性”。3.单击“目录安全性”选项卡，然后单击“安全通信”下的“编辑”。4.单击以选中“要求安全通道 (SSL)”复选框和“要求 128 位加密”复选框。注意：Microsoft 建议您单击“要求 128 位加密”复选框，以将其选中。不过，即使您没有要求 128 位加密，RPC over HTTP 功能也可以正常执行。5.单击“确定”，单击“应用”，然后单击“确定”。 64配置 RPC 代理服务器为 Internet 信息服务配置 RPC over HTTP 网络组件后，请配置 RPC 代理服务器。配置 RPC 代理服务器以使用特定的端口，以便与目录服务以及 Exchange 计算机上的信息存储进行通信。运行 Exchange Server 2003 安装程序时，Exchange 被配置为使用下表中的端口： 服务器端口服务Exchange6001信息存储全局编录6004目录服务下面的三个注册表值是由Exchange Server 2003安装程序自动配置的。虽然您无需配置这些注册表值，但可能会需要验证这些注册表值的配置是否正确。 HKEY_LOCAL_MACHINESystemCurrentCon